前俄罗斯联邦安全会议顾问、俄罗斯国际信息安全联合会主席、莫斯科大学信息安全研究院院长Vladislav Sherstyuk,在昨日的 ISC 2018 互联网安全大会上长篇发言,阐述了国际网络安全形势,各国之间竞争与合作的关系,对全球网络空间意识形态进行了极具价值观点的解读。因此,安全牛记者将现场发言整理编辑如下:

一、中俄两国在国际信息安全领域合作紧密

俄罗斯和中国在保护国际信息安全的问题上,建立了真正友好的兄弟关系,两国在2015年签署了国际信息安全领域的政府间的合作协议,使两国在该领域的合作提升到了一个全新的高度。这些年来,中俄两国在保护国际信息安全和打击信息犯罪问题上的立场基本一致,各自代表团在国际平台紧密协作,两国领导人普京总统和习近平主席也在举行定期的会晤。因此,俄罗斯很愿意在中国表明自己在该领域国际合作问题上的立场。

当今时代是一个全球信息通信时代,ICT环境迅猛发展,大家带着对积极变化的渴望和对人类发展的无限的憧憬共同迈入了数字时代。然而,ICT已不仅仅成为社会可持续发展的新因素,也成为了实施网络犯罪、恐怖主义活动以及国际争端冲突、社会危险的新因素。世界各国的政治领袖们以及联合国大会上,多次提到国际安全新问题的危险性。世界经济论坛的统计数据显示,2017年由网络攻击造成的损失,已达一万亿美元。

俄罗斯总统普京表示,消除这些威胁从总体上保护网络的安全是一项国家任务。在此项任务实施的过程中,必须要将执法机构、工商业界、社会组织和公民本身的力量紧密地团结在一起。俄罗斯联邦的政治家、专家一致认为,只有推广国际合作,才能保障网络环境的持续运作和安全合理地使用。联合国能够将世界上几乎所有的国家联合在一起,也能够成为开展保护国际信息安全合作的重要平台,为了维护国际和平与安全创造条件。同时,上合组织、金砖国家等区域性组织也在推广此类合作当中发挥着极为重要的作用。

二、恶意使用通信技术将ICT环境转变为国家对抗空间

包括使用恶意软硬件破坏信息基础设施重要对象,非法获取权限访问信息,以及严重影响社会生活等应用信息技术来强制干预对方的手段和活动。

目前可利用信息技术来实现军事和政治目标的领域,已经大大增加。越来越多的专家投入到在武器和军事装备系统中应用人工智能的研究中来,包括研究在海、陆、空和信息基础设施当中,使用自主战斗力、机器人的方式和方法,应用信息技术与提高各个冲突发展阶段武装对抗的工具,提升战斗力的方法,正在积极地研发。与此同时,国家的基础设施对象的数量正在大幅增加,这些对象的破坏,可能会导致冲突发生。如今这些对象不仅仅包括国家、军事基础设施等等,还包括经济和社会性质的设施与对象。

据欧洲安全与合作组织的专家称,大约有50个国家正积极实施创造着军用恶意程序,并且很多国家有类似的计划。其中有10个国家拥有极为庞大的军事预算,应当强调的是2019年的美国军事预算规模空前增长,达到了7160亿美元。联合国专家组在2015年,一份在国际安全背景下,信息化和电信领域所取得的成就报告中指出,“很多国家正在尽力挖掘ICT用于军事目的的潜力,未来各国之间冲突中,使用ICT的可能性会越来越大,在信息技术环境中,实施强制行动手段的发展,也许会增加产生违反国际和平与安全冲突的风险。”

最近,美国做出的一系列前所未有的决定,恰恰证明了这一点。首先是美国2017年12月颁布的“国家安全战略”。报告指出,被视为主要威胁的国家有中国和俄罗斯,试图挑衅美国的影响力、价值观和财富。还有伊朗和朝鲜,为恐怖分子提供物质支持,并威胁美国的盟友。

此外,2018年3月23日,美国总统特朗普正式签署了境外数据的合法使用法案,其主要的目的是使执法机构和情报机关更容易地要求访问涉嫌犯罪用户的在线信息,而不管数据存储在世界的哪一个地方,美国的这一举措是另一种在数字空间当中巩固(英文)优势并获得完全自由手段的尝试。英美联盟的特殊地位将任何行为强制合法化,英美可以做的事情,其他国家不可以。

三、全球媒体环境,特别是社会网络,被利用来解决国与国之间的政治争端

一些国家滥用媒体宣传,在这些国家和政府通过媒体传播的信息当中,充斥着虚假和谎言,对国际和平构成了真正的威胁。

美国的立法和执法部门,显然是在试图通过本国和反俄罗斯的国家,塑造俄罗斯的负面和敌对的形象,将俄罗斯树立为敌人,从而巩固美国政权的地位,防止美国社会的分裂。路透社的报道,引用了残暴法案的发起人之一林赛(音)的发言,“目标是改变现状,对俄罗斯实行粉碎性的制裁,使其不再存在”。普京则在2018年3月的联邦会议上表示,“加强与世界上所有健康力量,也就是代表正能量国家的合作。”

四、维护战略稳定性的困难

维护战略稳定性是一项复杂性的综合性的事物或任务,是保障国际和平安全的重要方面。因此在任务的执行过程中应考虑到各方面的因素,本着国际法的基本原则和规范,通过国际法来调节ICT的使用领域产生的国际关系。但在实践当中,却有着一定的困难。

首先是ICT环境的特殊性与独特性。ICT环境与陆、海、空、地表层以下,以及太空有着极大的区别。该环境的存在、运作与发展完全取决于人为,其在社会生活各个领域的使用,创造了其先决与必要条件。再者,ICT环境内部是无国界的,这也是由于人为所引发的结果。在将ICT用于国际法的过程当中,引发了一系列困难。

“保障网络空间的稳定与安全,只能通过国际合作来实现,这种合作应当以联合国宪章为基础,以联合国宪章当中所规定的国际法和原则为基础。

因此,ICT网络空间的不确定性导致主权平等原则受到了阻碍,也导致无法客观监控各国所履行的国际义务。使用计算机通信设备和网络进行的信息传输、转发与存储的虚拟性,也是ICT环境与传统国际关系环境的一个极为重要的区别。这些过程的虚拟性使得国际法的利益有关主体,无法监测到ICT环境中危险事物的发生,也无法信任受害国,是在履行国际法搜集有关可能的先提条件下,所作的声明。

这种信息缺失正在成为履行联合国宪章关于和平解决争端第二条第三款的障碍。另外,必须要考虑到ICT的双重性质。即一方面根据ICT的定义,是处理传输信息的方法和手段的结合,而不是一种武器。但另一方面,ICT的武器化将给国家公民,甚至是整个人类造成极大的苦难。

五、ICT的国际合作是解决问题的唯一途径

俄罗斯联邦于2003年向联合国秘书长倡议成立联合国政府专家组,如今几乎所有国家都感受到这些倡议的实际效用。2015年联合国一致通过的报告中,提及各位成员多年来的努力。从许多方面来说,都可谓是历史性的、颠覆性的想法,并最终达成了一致。

  • 第一,优先防止将ICT用于军事和政治目的;

  • 第二,在没有确凿证据下,不得指控使用网络攻击;

  • 第三,以和平目的使用ICT;

  • 第四,禁止在ICT产品中使用,将各种设备和装置转变为武器的恶意;

  • 第五,各国在其领土上处置信息和通信基础设施,制定国际信息安全领域的主权权利。

令人遗撼的是,政府之间的专家组2016-2017年的工作未能支持这些决议。但许多国家都认为,信息技术环境中负责任行为的准则、规范和原则,将有助于降低,以敌对或恶意方式使用信息技术,解决国家间矛盾有关的冲突危险性

俄罗斯联邦和上海合作组织的其他成员国,计划在即将召开的联合国大会上,提出一项新的决议草案。该草案将包含新版的准则和规范,在很大程度上反应了ICT环境中的现代国际关系。

该草案的主要提议为,巩固国家负责任行为的准则、规范和原则,尊重人的权利和自由,通过互联网管理的国际化,加强关键信息基础设施的安全,禁止恶意使用和以敌对方式使用ICT,确保全球信息基础设施的稳定运作和安全使用。在主权国家的政治和社会发展过程中,加强对不干涉其内政的保证,确保ICT产品的使用安全,采用和平方式解决ICT环境中的争端。

实际上国际专家组在2017年也完成了类似的研究,并得出了相同的结论。根据这些研究成果,国家负责任行为的准则规范和原则评论汇编,在联合国财经事务部的支持下,于2018年出版问世。并且,在莫斯科国立大学倡议下建立国际信息安全协会,启动一项国际项目,旨在研究国家负责任行为的准则、规范和原则可行性问题,促进形成一个开放、安全、稳定、经济和和平的ICT环境。该项目成员包括俄罗斯联邦、美国、爱沙尼亚、韩国和瑞士,初步结果计划于2018年12月提交给国际信息安全协会进行审查。

ICT技术就其规模和兼容性来说,长期以来已然成为发达国家和发展中国家的威胁。这一威胁导致世界经济产生的损失约为1.5万亿美元,预期2021年计算机犯罪对世界经济造成的损失将会达到每年6万亿美元,几乎等同于ICT应用所得的总利润。不幸的是,没有一种方法能够解决这种问题。而且,由于合作缺乏充分合乎要求的国际法律以及统一的术语,基础情况变得越加复杂。

六、反对ICT犯罪草案

为了达成共识,我们坚信这样一个全球性问题,需要在适当的时候,在联合国的层面进行政治讨论。为此俄罗斯联邦和成员国计划在即将召开的73届联合国大会上,提交题为“反对将ICT用于犯罪目的”的草案。

该草案非常简短,很多方面是技术性的,分为三部分:

  • 第一部分大会要求所有成员国向秘书长通报他们“反对将ICT用于犯罪目的”的看法和评价;

  • 第二部分要求联合国秘书长在第74届大会上提交报告;

  • 第三部分大会将题为“反对将ICT用于犯罪目的”的条款,列入其第74届大会的初会议程。

我们希望该决议草案可以为打击信息犯罪的相关国际讨论注入合力,并在考虑联合国大会框架内平等地域代表基础上,促进在打击信息犯罪领域的透明进程,从而使所有国家都能够就这一问题发表意见。我们认为这个问题的解决办法之一,是在联合国的领导下,制定抵制ICT领域犯罪公约,这一公约毫无例外考虑到所有国家的实际情况,并以各国主权平等,和不干涉内政为基础。

七、国际信息安全的第四大威胁是网络恐怖主义

网络恐怖活动逐渐与计算机犯罪相结合,并开始严重威胁关键信息基础设施的安全,对个人企业、国家基础设施和国家机关的威胁愈加严重,而相应事件产生的后果也日益严重。利用信息和通信技术进行的致命性攻击,包括对国家重要基础设施对象和相关信息系统的攻击,是真实而且是非常严重的。

因此,有必要完善在保护关键信息基础设施安全和ICT使用安全领域实施的公司伙伴关系机制,以保证人的权利和自由,以及经济社会、政治文化等活动的开展。鉴于国际信息安全的问题,必须将国家机关在打击网络恐怖主义方面所做的努力,与非政府组织的相关活动妥善地加以配合。

商业组织提出的关于保障ICT环境使用安全的倡议值得高度重视,俄罗斯某公司与德国在2018年举行的大会上提出倡议,制定关键工业领域信息安全宪章。该公司是一家全球性的俄罗斯企业,对俄罗斯地区的社会经济发展做出了卓越的贡献。并在过去一年来,在拟定宪章草案,组织利用有关方讨论,征求意见方面做了大量的工作,微软和俄罗斯储蓄银行也曾提出类似的倡议。

重中之重就是要确定利用私营商业组织、非政府组织和公民潜力的机制,从而团结整个社会的力量,以应对全球基础设施稳定运作和ICT安全使用的威胁

最后,为了促进俄罗斯联邦ICT使用安全领域公司伙伴关系的发展,在2018年4月,我们成立了全国国际信息安全协会,预计协会将采取先进的模式在保障国际信息安全重要问题上进行认真的研究,形成国家之间的谈判立场。在执行法定任务的框架内,学会愿意与中华人民共和国和其他国家的相关组织竞争合作,共同维护和平与安全,感谢大家的聆听。

声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。